유영상 SKT 대표 "최악의 경우, 全가입자 정보유출 가정해 준비"
유 대표, 해킹 이틀 지난 20일 오전 최초 보고 받아
유 대표, 해킹 이틀 지난 20일 오전 최초 보고 받아
(서울=연합뉴스) 조성미 기자 = 유영상 SK텔레콤[017670] 대표가 해킹 공격으로 SKT 망 사용 알뜰폰을 포함한 전 가입자 2천500만명의 정보가 유출된 가능성에 대비하고 있다고 30일 밝혔다.
유 대표는 이날 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석해 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 "최악의 경우 그럴 수 있다고 가정하고 준비하는 중"이라고 말했다.
이에 최 의원은 "전체 가입자에 대한 보상을 전제하에 대책을 수립해야 한다"고 강조했다.
유 대표는 해킹 사건에 대해 최초 보고를 받은 시점을 20일 오전 8시라고 밝혔다.
유 대표는 "20일 오후 2시 (경영진) 전체회의를 할 때 해킹에 대해 늦었지만 바로 신고하라고 지시했다"고 덧붙였다.
이어 오후 청문회에서 의원들 질의에 답한 류정환 SK텔레콤 부사장은 네트워크 장비에 대한 암호화가 돼 있지 않았던 점을 반성한다며 암호화를 진행 중이라고 밝혔다.
류 부사장은 해킹 공격을 받은 장비의 암호화 여부를 묻는 이준석 개혁신당 의원 질문에 "마케팅 쪽은 암호화가 거의 다 돼 있다고 보지만 네트워크 쪽은 돼 있지 않은 부분이 많아 굉장히 반성을 한다"고 대답했다.
그는 이어 "(데이터) 인증을 할 때는 암호화를 하지만 데이터로 저장돼 있는 상태에서는 암호화가 돼 있지 않은 것이 문제였다"고 인정했다.
이에 이 의원은 "SK텔레콤이 30년 가까이 사업을 하면서 이런 부분도 보안을 챙기지 않았다면 굉장히 위험한 일"이라고 반응했다.
이날 청문회에서는 SK텔레콤이 기업 규모에 비해 정보보호 투자가 부족하다는 질타가 이어졌다.
이해민 조국혁신당 의원은 통신 3사의 지난해 정보보호 투자액을 들어 SK텔레콤이 600억원대로 통신 3사 중 가장 낮은 점과 올해 정보보호 임원 회의를 한 번도 열지 않은 점을 지적했다.
이에 유 대표는 "SK텔레콤뿐 아니라 자회사 SK브로드밴드의 정보보호 투자 규모를 합하면 800억원 수준"이라고 해명했다.
그는 이번 해킹에서 사용된 것으로 파악된 BPF도어(BPFDoor) 공격이 지난해 국내 통신사에 감행됐다는 점과 관련해 "보고받지 못했다. 송구하다"고 말했다.
한편, 이상중 한국인터넷진흥원(KISA) 원장은 "해킹 주체를 북한이라고 볼 증거가 작다고 보나"라는 이상휘 국민의힘 의원 질문에 "그렇다"고 대답했다.
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>